Home Blogs Under Attack: Le nostre esperienze con KillNet e Anonymous Sudan
Applications

Under Attack: Le nostre esperienze con KillNet e Anonymous Sudan

About The Author

Outline

Black Hat USA è forse una delle conferenze sulla sicurezza informatica più affermate e approfondite del settore. Tornando a Las Vegas per il suo 26° anniversario, Black Hat USA ha presentato oltre 90 briefing, decine di demo di strumenti open source, una solida sala business ed expo, e una varietà di corsi di formazione di persona e virtuali, la maggior parte dei quali presenta una componente offensiva, hacking o reverse engineering di un determinato sistema, nonché consigli su come ridurre tali rischi.

Ogni anno, questo evento fornisce una piattaforma per alcuni dei professionisti più affermati nel settore della sicurezza informatica per condividere le proprie conoscenze e approfondimenti, offrendo ai partecipanti uno sguardo più approfondito sull’ evoluzione del panorama delle minacce esugli strumenti, le tattiche e le procedure (TTP) del giorno. I briefing da soli riguardavano un’ampia gamma di argomenti, come la salvaguardia di infrastrutture informatiche vitali, la potenziazione di sistemi informatici aziendali ampiamente adottati, l’esplorazione di ricerca e sviluppo InfoSec all’avanguardia e quasi tutto il resto.

Durante l’evento di quest’anno, Richard Yew, Sr. Director Product Management – Security e Andrew Johnson, Head of Product Marketing – Security, hanno discusso delle esperienze di Edgio con due formidabili avversari dello scorso anno: KillNet e Anonymous Sudan.

Pur gestendo una delle più grandi reti edge del mondo, Edgio è stato nei mirini di KillNet e del Sudan Anonymous fin dal primo giorno. In questa presentazione, Richard e Andrew condividono le esperienze di prima mano dei clienti di Edgio e dei team di Edgio, come obiettivo diretto di questi famigerati gruppi.

Partendo come servizio DDoS-for-hire, KillNet si è rapidamente evoluto per colpire le infrastrutture nazionali critiche in tutto il mondo in seguito all’invasione russa dell’Ucraina. A rendere la mitigazione più difficile è stato l’uso di varie tecniche da parte di KillNet mentre ruotavano i loro obiettivi per mantenere Edgio in piedi. Inoltre, le minacce persistenti coordinate da Anonymous Sudan, che potrebbe gestire una master class nell’automazione degli attacchi, sono state responsabili di alcuni dei più grandi attacchi DDoS a livello di applicazioni dell’ultimo anno.

Non è sempre stato bello, quindi impara dalle esperienze di Edgio, sia buone che cattive, mentre Richard e Andrew fanno luce sulle tattiche e le motivazioni dietro questi pericolosi avversari.

Principali punti salienti e punti salienti:

  • Gli attacchi DDoS continuano ad aumentare in termini di dimensioni e frequenza e possono essere lanciati con poche centinaia di dollari.
  • KillNet ha iniziato come servizio DDoS-for-hire e si è trasformato in un gruppo di hacktivisti pro-Russia con l’inizio della guerra in Ucraina. Ora gestisce più entità affiliate e si rivolge a paesi e entità collegati alla NATO i cui interessi politici non sono allineati con la Russia.
  • Anonymous Sudan emerse pubblicamente nel 2023 e unì le forze con KillNet poco dopo la formazione. Il gruppo è ben noto per gli attacchi a livello di applicazione (L7) e sono ancora abbastanza attivi oggi.
  • Edgio e i suoi clienti sono stati attaccati da KillNet sin dalla seconda metà del 2022, con attacchi in aumento nel 2023; tuttavia, con le solide soluzioni di sicurezza multilivello di Edgio, basate sul suo sistema di mitigazione DDoS proprietario Stonefish, questi attacchi sono stati contrastati con un impatto zero sui clienti.
  • Non c’è nessun proiettile d’argento! Le organizzazioni devono implementare la difesa in profondità.

Questa presentazione offre un raro assaggio del buio ventre dei gruppi di hacktivisti sponsorizzati dallo stato. È anche un’opportunità per imparare a migliorare il vostro approccio alla sicurezza e la resilienza contro gruppi di minacce simili e in continua evoluzione.